Symantec IT风险管理整体解决方案

1、SymantecIT风险管理整体解决方案战略词汇IT风险管理关键词Symantec解决方案安全性7内网安全防护与访问控制7外部威胁入侵检测和防护7安全事件管理和监视7移动安全保护7各种安全软件的整合SEP+SNAC（桌面客户端安全解决方案）信息管理7垃圾邮件防范与过滤7病毒和恶意软件攻击7邮件归档和保留服务7数据迁移服务7提高工作效率SMS/EnterpriseVault（防病毒+防垃圾邮件+邮件归档与查询）资产管理7资产的管理、部署与升级7软件的分发、卸载与远程控制7备份与恢复7it资产效率最大化7提高员工生产率ALRITS（IT生命周期管理）法规遵从7业务连续性与可靠性管理7法规遵从与审计

2、管理SOC（信息安全管理平台安全解决方案）7关键信息保护7防止信息泄密VONTO（数据泄密保护）7其他安全丿商集成管理7海量日志筛选7企业风险评估与报表输出7安全性和可用性漏洞查询SSIM（策略遵从一致性管理解决方案）安全与咼可用性7数据安全与可靠性7数据共享与集中管理7数据整合7存储优化7数据中心服务器管理7提高资源利用率7降低维护成本1、VCS(VeritasClusterServer)2、SF/CCS(StorageFoundation,ControlComplianeeSuite)业务持续性7在线备份7应用级备份7远程数据备份与恢复7灾难恢复7数据保护7灾备建设1、VERITASNBU

3、family(Netbackup)2、SF/VVR(StorageFoundation,VeritasVolumeReplicator)3、VCS(VeritasClusterServer)Symantecsolutionoverview一、遵从fIT策略与外部法规确保充分有效控制实现自动证据收集端点策略遵从SNAC邮件系统的法规遵从EVIT生命周期管理标准化Altiris系统策略遵从SSIM安全事件管理ESM二、安全f内部与外部恶意威胁抵御恶意代码侵入保持重要信息流通端点安全标准化SEP邮件系统安全管理SMS系统安全恢复系统BESR三、可用性f自然灾害与系统故障保持系统正常运行确保业务迅速恢

4、复数据备份与恢复Netbackup/BackupExec集群管理和存储管理SF/HA容灾系统DR赛门铁克公司产品概览端点策略遵从SNACSymantecNetworkAccessControl概述SymantecNetworkAccessControl是全面的端到端网络访问控制解决方案，通过与现有网络基础架构相集成，使企业能够安全有效地控制对企业网络的访问。不管端点以何种方式与网络相连，SymantecNetworkAccessControl都能够发现并评估端点遵从状态、设置适当的网络访问权限、根据需要提供补救功能，并持续监视端点以了解遵从状态是否发生了变化。从而可以营造这样的网络环境：企业可

5、以在此环境中大大减少安全事故，同时提高企业IT安全策略的遵从级别。SymantecNetworkAccessControl使企业可以按照目标经济有效地部署和管理网络访问控制。在当今的计算环境中，企业和网络管理员面临着严峻的挑战，即为不断扩大的用户群提供访问企业资源的权限。其中包括现场和远程员工，以及访客、承包商和其他临时工作人员。SymantecNetworkAccessControl可以确保在允许端点连接到企业LAN、WAN、WLAN或VPN之前遵从IT策略。网络访问控制流程包括以下四个步骤：发现和评估端点。此步骤在端点连接到网络访问资源之前执行。通过与现有网络基础架构相集成，同时使用智能代

6、理软件，网络管理员可以确保按照最低IT策略要求对连接到网络的新设备进行评估。设置网络访问权限。只有对系统进行评估并确认其遵从IT策略后，才准予该系统进行全面的网络访问。对于不遵从IT策略或不满足企业最低安全要求的系统，将对其进行隔离，限制或拒绝其对网络进行访问。对不遵从的端点采取补救措施。对不遵从的端点自动采取补救措施使管理员能够将这些端点快速变为遵从状态，随后再改变网络访问权限。管理员可以将补救过程完全自动化，这样会使该过程对最终用户完全透明；也可以将信息提供给用户，以便进行手动补救。主动监视遵从状况。必须时刻遵从策略。因此，SymantecNetworkAccessControl以管理员设

7、置的时间间隔主动监视所有端点的遵从状况。如果在某一时刻端点的遵从状态发生了变化，那么该端点的网络访问权限也会随之变化。SNAC功能概述：屏蔽一切不安全的设备和人员接入网络，规范用户接入网络的行为，从而铲除网络威胁的源头，避免事后处理的高额成本以安全策略为核心，可以灵活的定义细粒度的安全策略以NAC为强制手段，用技术的手段保证安全策略的落实实现策略遵从的终端安全实现可管理可改善的终端安全实现标准化、自动化的终端安全SNAC硬件设备即SymantecNetworkAccessControlEnforcer6100系列硬件，是一款基于硬件的网络准入控制设备。当任何一台计算终端尝试进入企业网络的时候，

8、如果是符合企业安全策略，比如安装了指定的防病毒软件并且升级到最新、安装了最新的补丁等，那么SNAC6100就允许它进入企业网络，访问需要的网络资源。如果该计算终端不符合企业的安全策略，SNAC6100就会针对它实施隔离，并进行自动修复，直到该终端符合企业的安全策略为止。SNAC6100是预先配置好的硬件，采用了定制和加固的操作系统，并进行了性能优化。运行稳定，便于部署和维护。SymantecNetworkAccessControlStarterEdition简化的端点遵从概述SymantecNetworkAccessControlStarterEdition可以使网络访问控制解决方案的实施工作

9、变得轻松自如。它提供了SymantecNetworkAccessControl功能的一个子集，在全面部署SymantecNetworkAccessControl的过程中可以充分利用。与SymantecNetworkAccessControl样，它通过评估遵从状态、提供自动补救措施以及确保正确设置和保护访问，准予只对遵从既定安全策略的端点进行访问。从而可以营造这样的网络环境：企业在此环境中可以大大减少安全事故，提高遵从配置策略的级别，并确信已正确启用端点安全机制。邮件系统的法规遵从EVVeritasNetBackup平台通过EnterpriseVault提供智能归档，EnterpriseVaul

10、t能够存储、管理和发现电子邮件系统、文件服务器环境、即时消息平台及内容管理和协作系统中的企业数据。通过智能分类引擎可以管理数据，不仅提高了公司保留和保护公司信息的能力，同时还降低了存储成本并简化了管理。您可以消除对定额和消息大小的限制，并为用户提供大小几乎不受限制的邮箱，同时还能够控制消息存储的增长。将现有的所有PST文件数据迁移到档案中，支持IT有效根除PST文件问题。通过存档可以将在线消息存储减少50%至75%,从而使Exchange和文件服务器环境能够以更快的速度进行备份和恢复。保留已发送和已接收的所有电子邮件的副本，确保这些副本能够保留适当期限，以满足数据保留的法律或法规要求。IT生命

11、周期管理标准化Altiris升级硬件更新操作系统更新_应用软件更新PC个性化迁一=定义资产硬件资产软件资产固定资产合约管理茨件莓可证问题管理远程梃制桌面帮助硬件租约服务水准协议监视/跟踪J业务连续性软件自动修复,健康状态管理冲突分析备份和恢复安全管理.端口/无线控制管理员密码”系统安全漏洞分析扫描、报告，补丁唧署新系统os部署网络配置初始系统安装采购辅助预定策略检测非法软件应用测量软件授权管理分发软件应用软件,病毒包Altiris生命周期管理通过统一的控制台进行所有的管理工作，从而削减了管理成本，也降低了管理复杂性。Altiris综合解决方案可以对企业资产进行全面管理，从购买到部署、转移到报废

12、，可协助企业解决各种业务问题，如安全性、合规性、不必要的成本开支和变动管理。Altiris的解决方案完全基于Web,可分为以下三个部分：资产管理、客户端和移动设备管理以及服务器管理。由于部署一个完整的资产生命周期管理解决方案的过程相当复杂，Altiris就针对这种情况推出了一系列解决方案，使企业能根据需要部署相应的解决方案，为企业未来的发展打下了坚实的基础。Altiris能随着企业的发展速度和成熟性，灵活地扩展相关的功能。AssetManagementSuite解决方案在单个Web架构、信息库、控制台中集成了企业资产和服务管理功能，有助于统一全然不同的部门和操作流程。通过积极管理整个资产生命周

13、期，该套件帮助公司排除了不必要的软件和硬件成本开支，更主动地管理供应商合同，并将业务资源融入了ITIL，保护了IT投资。系统策略遵从SSIM安全事件管理ESMSYMANTECENTERPRISESECURITYMANAGER功能概述跨平台对操作系统、应用代码、系统及应用的配置、授权帐户安全、目录文件系统、网络访问安全及DOS攻击等做完整的评估(UNIX,NT,NetWareandOpenVMS)并产生详尽的报告A支持对数据库(Oracle,DB2和SQLServer),WebServers(Apache、MicrosoftIIS、iPlanet)和防火墙的评估AESM具有非常灵活的管理功能一三

14、层结构，ESM可以并行检查多个被评估的系统A可以和Tivoli,BMC,andHPOpenview集成一可以在这些管理控制台上执行策略，运行和显示数据。A支持远程安装，在一个地理分散的企业里可以在总部完成ESM安装。AESM的漏洞知识库可以在线实时更新只需点击更新单键就可完成。对系统没有任何影响。A全面的、基于策略的安全评估ESM的评估基于安全标准。安全管理员可以通过一个或多个ESM策略在线应用这些标准。在评估关键服务器、工作站和应用的安全程度时，ESM利用策略作为基准，它告知ESM是如何设置，认证和给予权限。ESM为不同版本的操作系统或应用单独制订安全模块。安全模块依次包含安全检查，日常评估

15、，这些评估表明了系统配置的情况。A强大的全企业范围内的安全管理一通过ESM，企业安全管理员可以：在线创建和管理安全策略。创建和管理用户自定义的安全域。7x24自动调度管理器可以非常容易地执行日常安全评估。通过强大的交互式报告快速识别违规的系统。软件分发和管理工具使安全管理员可以在企业全面部署ESM，从而快速精确地评估整个企业信息资产的安全性。只有ESM才能为安全管理员提供他们所需的全企业范围的信息、资源安全管理工具。AESM提供大范围跨多平台执行并报告重要安全信息一ESM提供了超过75个预定义报告(可通过Web的方式进行访问)，这些预定义报告可以显示主机系统上的遵从性状态和发展趋势、具体的违反

16、情况和配置更改。与Symantec基于网络的漏洞扫描产品NetRecon无缝集成，ESM可以分享NetRecon的漏洞扫描报告结果以进行更精确的漏洞分析。主要特点：ESM最大的优势，来自于赛门铁克全面深入的安全知识储备，这是风险评估及安全策略管理的基础，作为全球最大的专业安全提供商，赛门铁克拥有不可比拟的优势，赛门铁克在38个国家和地区设有办事处，60多个国家和地区都有合作伙伴，拥有超过2.75亿个用户，是全球各类公司信赖和稳定的安全合作伙伴，这使得ESM具备了先天的优势；ESM提供最广泛的安全法规和标准的支持，包括针对Sarbanes-Oxley、PCI-DSS、GLBA、VISACISP等

17、法规的新策略评估模板，以及针对HIPAA、NERC和FISMA法规的更新和ISO17799行业标准；并且支持修订过的InternationalCapitalFramework(BASELII)；ESM提供最广泛的操作系统平台支持，包括最新的如Windows2003、RedHatEnterpriseLinuxES/AS3.0、AIX5.3、IBMiSeries(AS/400)等平台的支持；ESM支持对关系数据库系统如Oracle(8.x,9i)、IBMDB2、MicrosoftSQLServer2000等的支持；AESM同时可以评估基于Windows的IIS、基于Solaris的iPlanet以

18、及基于Linux的Apache等Web服务器的评估；AESM支持增强的LiveUpdate集成性，可以更加快速、简单的检索并且选择性的安装及时发布的安全更新，使企业随时出于最新的保护状态；AESM可以与其他SymantecSecurityManagementSystem产品集成，确保更全面地了解安全风险和优先级的同时，使企业的管理人员和执行人员都能随时全面的了解企业范围内的网络安全态势端点安全标准化SEPSymantecEndpointProtection11.0赛门铁克的新一代防病毒技术概述先进的威胁防护SymantecEndpointProtection将SymantecAntiVirus

19、与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它甚至可以防御最复杂的攻击，这些攻击能够躲避传统的安全措施。SymantecEndpointProtection不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。它还提供了先进的威胁防御能力，能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。SymantecEndpointProtection不仅可以增强防护，而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。它提供一个代理，通过一个管理控制台即可进行管理。从而不仅简化了端点安全管理，而且还提供了出色的操作效能

20、，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。主要功能不止是防病毒防病毒和反间谍软件一提供了无可匹敌的一流恶意软件防护能力，包括市场领先的防病毒防护、增强的间谍软件防护、新rootkit防护、减少内存使用率和全新的动态性能调整，以保持用户的工作效率。网络威胁防护一提供基于规则的防火墙引擎和一般漏洞利用禁止功能（GEB），该功能可以在恶意软件进入系统前将其阻止在外。主动威胁防护一针对不可见的威胁（即零日威胁）提供防护。包括不依赖特征的主动威胁扫描。单个代理和单个管理控制台一在一个代理上提供防病毒、反间谍软件、桌面防火墙、ips、设备控制和网络访问控制（需要购买赛门铁克网络访

21、问控制许可证）通过单个管理控制台即可进行全面管理。主要优势安全全面的防护一集成一流的技术，可以在安全威胁渗透到网络之前将其阻止，即便是由最狡猾的未知新攻击者发起的攻击也不例外。以实时方式检测并阻止恶意软件，包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和Rootkit。主动防护一全新的主动威胁扫描使用独特的赛门铁克技术为未知应用程序的良好行为和不良行为评分，从而无需创建基于规则的配置即可增强检测能力并减少误报。业界最佳的威胁趋势情报一赛门铁克的防护机制使用业界领先的赛门铁克全球情报网络，可以提供有关整个互联网威胁趋势的全面视图。借助此情报可以采取相应的防护措施，并且可以帮助您防御不断变化的攻击

22、，从而使您高枕无忧。简单单一代理，单一控制台一通过一个直观用户界面和基于Web的图形报告将全面的安全技术集成到单一代理和集中的管理控制台中。使您能够在整个企业中设置并实施安全策略，以保护您的重要资产。添加SymantecNetworkAccessControl支持时，可以简化管理、降低系统资源使用率，并且无需其它代理。通过购买许可证可以在代理和管理控制台上自动启用SymantecNetworkAccessControl功能。易于部署一由于它只需要一个代理和管理控制台，并且可以利用企业现有的安全和IT投资进行操作，因此，SymantecEndpointProtection易于实施和部署。对于希望

23、外包安全监控和管理的企业，赛门铁克提供托管安全服务，以提供实时安全防护。降低拥有成本一SymantecEndpointProtection通过降低管理开销以及管理多个端点安全产品引发的成本，提供了较低的总体拥有成本。这种保障端点安全的统一方法不仅简化了管理，而且还提供了出色的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。无缝易于安装、配置和管理一SymantecEndpointProtection使您可以轻松启用、禁用和配置所需的技术，以适应您的环境。SymantecNetworkAccessControl就绪一每个端点都会进入“SymantecNetworkAc

24、cessControl就绪”状态，从而无需部署其它网络访问控制端点代理软件。利用现有安全技术和IT投资一可以与其它领先防病毒供应商、防火墙、IPS技术和网络访问控制基础架构协作。还可以与领先的软件部署工具、补丁管理工具和安全信息管理工具协作。包含产品：SymantecEndpointProtection11.0SymantecMulti-TierProtection11.0SymantecEndpointProtectionSmallBusinessEdition11.0SymantecNetworkAccessControl11.0SymantecNetworkAccessControlSt

25、arterEdition11.0邮件系统安全管理SMSSymantecMailSecurity8300功能概述具备先进的电子邮件防火墙保护一识别并屏蔽掉来自IP层的针对邮件服务器的攻击(DHA)。利用全球专业的BIRHGTMAIL垃圾邮件防护技术，准确性95%，精确度达到了99.9999%；每隔10分钟过滤器都会通过安全HTTPS从Symantec网站自动下载到客户站点。无需管理员干预；支持11种非英语语言邮件检测一全面保护来自互联网的垃圾邮件威胁；集成了赛门铁克优秀的防病毒技术，对病毒邮件同时过滤提供对邮件安全策略一致性的检查一可以使用16个不同的邮件参数的多个组合来编写复杂的规则，并基于内

26、容、标头、MIME类型和多个其他条件进行扫描。您可以在内容过滤中创建的条件的数目没有限制；可调整的可疑垃圾邮件阈值-可以使用站点特定的可疑垃圾邮件定义来进行更严格的过滤群发邮件蠕虫自动删除-不仅可以自动删除群发邮件蠕虫，还可以删除生成的关联电子邮件提供灵活的组策略功能支持LDAPSyncService:Windows2000ActiveDirectory、Windows2003ActiveDirectory、SunMessagingServer5.1(以前称为iPlanetMessagingServer)和Exchange5.5支持单个邮箱用户的电子邮件处理方式A基于Web的安全管理一集中管理

27、多台SymantecMailSecurity设备简单的软件更新一只需一个简单的单击过程，即可应用所有安全和软件更新A支持最终用户管理和自定义垃圾邮件过滤功能。A提供邮件处理跟踪日志信息查询一SMSAPPLIANCE如何对邮件处理的详细记录查询A提供全局的邮件处理报告一提供50多种不同类型的预设报告来提供过滤性能和电子邮件攻击的全面实时报告A可分配的管理员权限一创建其他管理员帐户，管理SMS的不同组件所需的管理权限级别；主要特点:A采用了多种过滤技术，有效率达到95%以上，准确性达到99.9999%，处于世界领先水平；在全世界拥有200万个蜜罐邮箱，能够快速应对最新的垃圾邮件发送技术。同时，Sy

28、mantec公司在国内设立了20万蜜罐邮箱专门搜集国内的垃圾邮件，针对中文垃圾邮件和国内流行的垃圾邮件同样具有很高的过滤效率；全球垃圾邮件操作分析中心。分布在美国、爱尔兰、澳大利亚和中国台湾的全球垃圾邮件分析和操作中心可以在客户站点提供全天候的垃圾邮件攻击和过滤性能监控；自动生成垃圾邮件过滤规则，并且每510分钟为用户更新一次过滤规则，具有极快的响应能力；集成了Symantec防病毒技术。并且防病毒定义与过滤规则一同升级，不需要用户单独维护。而且Symantec公司是世界上唯一一家同时具备国际领先的防垃圾邮件技术和防病毒技术的厂商，产品之间不存在集成和兼容性的问题，保证了用户使用的稳定性；通过

29、电子邮件防火墙技术，实现在真正的垃圾邮件与病毒邮件到达用户网络之前，就阻止其企图的功能。通过此技术，可以极大的节省用户网络的带宽利用，并且真正保护了最终邮件服务器的可用资源；可有效防止DHA攻击、垃圾邮件攻击、病毒攻击、空连接攻击、多重压缩攻击等各种针对电子邮件系统的DOS攻击；通过邮件源信誉度判断、SPF发件人身份认证技术以及第四代增强型的URL过滤技术，可以有效的识别目前危害最大的“网络钓鱼”(Phishing)电子邮件，从而保障目标企业的员工不会遭受到巨大的经济损失；强大的最终用户可配置功能。最终用户通过登陆管理配置界面，可以管理与自己有关的隔离区垃圾邮件，并且可以自定义个体的黑名单、白

30、名单和语言选项，从而大大的降低管理员的管理负担；支持包括英文、中文、法文、德文、日文、韩文等12种语言的垃圾邮件识别和过滤。系统安全恢复系统BESRSymantecBackupExecSystemRecovery8Windows系统保护的首选产品概述SymantecBackupExecSystemRecovery8是一款基于磁盘的全面系统恢复解决方案，适用于基于MicrosoftWindows的服务器、台式机和笔记本电脑，使企业在几分钟之内（而不是几小时或几天）即可从系统故障或灾难中恢复，甚至可以恢复到不同的硬件平台、虚拟环境或远程无人值守的位置。从中小型企业到较大型的Windows环境，Ba

31、ckupExecSystemRecovery均适用，堪称全面Windows系统恢复领域的金牌标准。强大Windows恢复功能在一个易于管理的恢复点中捕获并保护整个Windows系统，包括操作系统、应用程序、数据库、所有文件、设备驱动程序、配置文件、设置和注册表，并不会降低用户的工作效率或中断应用程序。在几分钟之内即可执行全面的系统恢复，甚至可以恢复到裸机系统，无需手动重新安装和重新配置操作系统、应用程序、系统设置和首选项。在几分钟内恢复整个Windows系统，而不是几小时或几天恢复服务器、台式机和笔记本系统恢复到不同的硬件或虚拟环境中（RestoreAnyware）支持MicrosoftVis

32、ta和X64系统SymantecRecoveryDisk可自动检测硬件并加载相应的驱动程序以引导系统，从而不必手动生成恢复软盘。可定制的SymantecRecoveryDisk可以自动利用未包含在SymantecRecoveryDisk中的系统驱动程序，还允许管理员为自定义恢复环境（为了满足您独特的硬件需求而量身定制的环境）添加其它驱动程序灵活的异地防护和增强的恢复功能可以异地复制到FTP位置或二级磁盘驱动器从一个界面全面恢复Exchange、SharePoint或文件和文件夹以简单、无缝的方式将物理系统转换到虚拟环境中增强的Exchange、虚拟环境和数据恢复功能恢复单个Exchange消息

33、、文件夹和邮箱支持VMwareESX服务器和Microsoft虚拟服务器集中管理(BESRRecoveryManager)提供简单、一目了然的集中管理提供各种报告功能从小公司环境扩展到较大的Windows环境通过GoogleDesktop或BackupExecRetrieve实现终端用户文件恢复数据备份与恢复NetbackupNetBackup6.5概述NetBackup6.5是NetBackup平台的重要组件，能够提供高性能数据保护，可以扩展为满足最庞大的UNIX、Windows、Linux和NetWare环境的防护需求。NetBackup软件可以为台式机到数据中心乃至存储库提供全面防护，它

34、还提供单一的管理工具，整合了所有备份和恢复操作，同时提供先进的管理、警报、报告和故障排除功能。NetBackup软件借助其先进的磁盘与快照式保护、异地介质管理和自动灾难恢复，使企业能够利用磁带和磁盘存储。功能和优势对数据保护技术进行集中式简化管理，可以减少备份时间、数据恢复时间和操作成本实施数据归档、迁移和保留，以进行遵从管理支持最广泛的操作环境和存储基础架构，减少了操作成本和备份操作所需的数据量完成从服务器到应用程序到数据的系统恢复，缩短了数据恢复时间从台式机到远程办公室乃至数据中心均提供数据保护，减少了数据损失和操作成本从单个电子邮件或文件到整个数据中心进行全面恢复，缩短了数据恢复时间。赛

35、门铁克不仅可以满足各种价格和性能需求，而且还能够解决特定的备份问题，包括：高级磁盘选件一充分发挥磁盘的潜能，无论是作为备份目标或分层缓冲设备，还是使用VTL或磁盘作为磁盘。持续数据保护一通过将数据恢复至任何时间点，杜绝出现备份速度缓慢、通过大量人力来进行恢复、数据丢失及成本高昂的应用程序停机等现象。删除重复数据一通过删除冗余数据来优化存储和网络带宽。在删除重复数据的过程中，将删除重复的数据，只留下要存储的数据的副本。快照/复制一可以在数据损失（如果有的话）最小的情况下恢复到任何时间点，并将数据复制到远程数据中心，以进行灾难恢复。磁带备份一通过在进行异地传输之前，共享SAN上的磁带驱动器和磁带库

36、和/或加密来最大限度提高安全性，使磁带备份实现最高的安全性。数据备份与恢复BackupExecSymantecBackupExec12forWindowsServersWindows数据保护的首选产品概述无论是服务器还是台式机，SymantecBackupExec12都能够提供易于管理的有效备份与恢复保护，同时还可以为基于Windows的环境提供优化的数据保护，该产品现在支持MicrosoftWindowsServer2008。借助全面恢复功能以及可以为关键Microsoft应用程序提供持续数据保护的能力，SymantecBackupExec可以确保关键业务数据得到有效的保护，并且可以实现快速

37、恢复，防护范围细化到单个电子邮件或文档。SymantecBackupExec12旨在满足当今企业不断增长的需求，为Windows环境提供了全面的磁盘到磁盘到磁带数据保护和恢复。BackupExec解决方案提供传统基于磁带及基于磁盘的持续数据保护，同时完全消除了备份窗口，加快了数据恢复速度，并使最终用户无需IT干预即可恢复自己的文件。SymantecBackupExec12使企业能够在几秒钟之内通过单个备份恢复数据，包括单个电子邮件、文件夹和文档等关键业务信息。可选的集中式管理控制台可以对分布式备份和远程服务器进行可伸缩管理。高级数据库和群件代理可提供在线保护和全面恢复。SymantecBack

38、upExec12依靠单个供应商提供基于磁盘和磁带的全面解决方案。此外，SymantecBackupExec解决方案现在包含入门级系统恢复和打开文件保护功能。功能概述Exchange的持续保护消除Exchange的日常备份窗口将Exchange恢复到特定时间点为当今企业提供电子邮件持续性几秒钟内恢复关键数据恢复个人Exchange信息、文件夹和邮箱（无需邮箱备份）恢复个人SharePointServer文档恢复活动目录用户及属性等恢复SQL2005快照增强数据安全性为备份提供加密功能保护静止和移动中的数据扩展平台支持支持64位扩展媒体服务器支持NetAppFiler支持OracleRAC、DB2

39、、MAC、HP-UX、Solaris10和SUSE10.0客户机集群管理和存储管理SF/HAVeritasStorageFoundation概述VeritasStorageFoundation为异构存储在线管理提供了全套解决方案。该解决方案基于业界领先的VeritasVolumeManager和VeritasFileSystem，能够提供一套标准的集成工具，可以集中管理数据的飞速增长、最大限度地利用存储硬件投资、提供数据保护，并适应不断变化的业务要求。与孤立解决方案有所不同，StorageFoundation使IT企业借助一个工具即可管理其存储基础架构。利用一些高级功能，如集中式存储管理、不间

40、断配置和管理、动态存储分层、动态多路径、数据迁移及本地和远程复制，StorageFoundation使企业能够降低整个数据中心的操作成本和费用支出。功能概述AStorageFoundationManager通过一个中央界面管理多个主机，从而提高整个异构基础架构的操作效率A多供应商硬件基础架构广泛支持异构操作系统和存储硬件在线存储管理动态执行存储管理任务，不会影响应用程序可用性。同一种软件运行于异构平台：降低管理复杂性，节省培训成本。A动态多路径(DMP)跨越多条路径有效分配I/O,从而提供最高的性能、路径故障防护和快速故障切换A动态存储分层(DST)利用基于策略的分配方式，可以在不同的存储层之

41、间动态移动文件APortableDataContainers通过跨越不同的操作系统进行简单的服务器迁移，使数据不会受到技术变化的影响A时间点复制和数据复制可以选择采用FlashSnap进行时间点复制和/或采用VVR进行数据复制，在本地和远程位置保护数据A有效的服务器资源整合一备多、多备多灵活的结构节省服务器资源A有效提高存储利用率、实现数据共享存储虚拟化管理适应应用需求的灵活的存储部署方式自动的存储分配策略不同服务器平台间的数据迁移包含的产品StorageFoundation针对特定的环境而优化，因此，客户可以根据需求选择合适的版本。AStorageFoundationStandard:Sto

42、rageFoundationStandard适用于中型系统和所有工作负载，包括FlashSnap和动态存储分层之外的所有功能。AStorageFoundationEnterprise:StorageFoundationEnterprise适用于企业环境，提供了完整的功能，包括FlashSnap和动态存储分层。AVeritasStorageFoundationHA：包含StorageFoundation和VeritasClusterServer的所有功能。此版本将StorageFoundation的存储可用性和可管理性与VeritasClusterServer的服务器和应用程序可用性完美结合。A

43、VeritasStorageFoundationforDatabases：StorageFoundation的所有功能附加专用数据库加速器和可管理性选项，从而能够同时提供裸设备性能和文件系统的可管理性。标准版和企业版现已上市。AVeritasStorageFoundationClusterFileSystem：StorageFoundation的所有功能附加集群文件系统和集群卷管理器，从而能够从多个服务器进行并发数据访问。仅提供企业版。AVeritasStorageFoundationforOracleRAC:具备StorageFoundationClusterFileSystem的所有功能和

44、其他一些支持OracleRAC环境的特殊功能。仅提供企业版。AVeritasStorageFoundationforWindows:提供易于使用在线存储管理，专门为关键任务企业Windows环境而设计。集群管理和存储管理SF/HAVeritasClusterServer概述VeritasClusterServer是业界领先的集群解决方案，可以减少计划内和计划外停机。通过监控应用程序的状态，并在某台服务器发生故障时，将这些应用程序自动转移到其他服务器，ClusterServer可以显著提高应用程序或数据库的可用性。VeritasClusterServer可以检测应用程序以及所有独立组件中发生的故障，包括相关数据库、操作系统、网络和存储资源。检测到故障后，ClusterServer将正常关闭应用程序，在可用的服务器上重新启动它，然后将其连接到合适的存储设备，并恢复正常操作。如果像升级或应用补丁程序这样的日常维护工作需要主服务器脱机，那么ClusterServer可以将应用程序暂时移动到备用服务器上。功能概述不受距离限